一种微服务运营方法、装置、设备及可读存储介质制造方法及图纸

本发明专利技术涉及计算机技术领域，具体而言，涉及一种微服务运营方法、装置、设备及可读存储介质。根据秘钥生成算法生成消费方秘钥，并将所述消费方秘钥存入数据库中；将微服务的调用关系和白名单保存到所述数据库中；接收API网关发送的请求；将所述消费方秘钥、所述调用关系和所述白名单发送给所述安全组件；接收所述安全组件的鉴权结果，判断所述鉴权结果是否为鉴权失败，若所述鉴权结果为鉴权失败，则将所述数据库中调用关系的实时信息、消费方密钥的实时信息、白名单的实时信息发送给API网关。本发明专利技术通过对组件的改造以及微服务相关系统的整合开发，大幅提高对微服务的治理与管控能力，降低运营成本。降低运营成本。降低运营成本。

【技术实现步骤摘要】
一种微服务运营方法、装置、设备及可读存储介质


[0001]本专利技术涉及计算机
，具体而言，涉及一种微服务运营方法、装置、设备及可读存储介质。

技术介绍

[0002]当前微服务中已有的基础组件数量繁多且零散，业务系统接入不便。此外，各组件功能约束和管理手段不足，组件治理以及微服务治理效率低下、治理方式落后，缺乏统一的运营治理门户。

技术实现思路

[0003]本专利技术的目的在于提供一种微服务运营方法、装置、设备及可读存储介质，以改善上述问题。为了实现上述目的，本专利技术采取的技术方案如下：
[0004]一方面，本申请提供了一种微服务运营方法，所述方法包括：根据秘钥生成算法生成消费方秘钥，并将所述消费方秘钥存入数据库中；获取微服务的调用关系和白名单，并将所述调用关系和所述白名单保存到所述数据库中；接收API网关通过安全组件发送的请求，所述请求包括获取所述调用关系、所述消费方秘钥和所述白名单；将所述消费方秘钥、所述调用关系和所述白名单发送给所述安全组件；接收所述安全组件的鉴权结果，判断所述鉴权结果是否为鉴权失败，若所述鉴权结果为鉴权失败，则将所述数据库中调用关系的实时信息、消费方密钥的实时信息、白名单的实时信息发送给API网关。
[0005]可选地，所述将所述消费方秘钥、所述调用关系和所述白名单发送给所述安全组件，还包括：
[0006]获取接入JVM监控的服务信息和微服务应用系统信息；
[0007]根据所述微服务应用系统信息查询数据库，获取属于微服务应用系统的容器云NameSpace；
[0008]调用所述微服务应用系统所处的网络区域的K8S接口，获取所述微服务应用系统的容器云NameSpace的服务信息；
[0009]筛选出只属于所述微服务应用系统的JVM监控服务，将所述只属于所述微服务应用系统的JVM监控服务展示在显示设备上。
[0010]可选地，所述获取接入JVM监控的服务信息和微服务应用系统信息，还包括：
[0011]根据所述微服务应用系统信息获取微服务对应节点的运行记录文件；
[0012]将所述微服务对应节点的运行记录文件同步至监控配置管理系统所在节点，将所述微服务对应节点的运行记录文件保存在用户本地。
[0013]可选地，所述将所述消费方秘钥、所述调用关系和所述白名单发送给所述安全组件，还包括：
[0014]获取限流配置参数，将限流熔断组件接入所述微服务，并将所述限流配置信息发送到所述微服务中；
[0015]通过限流熔断组件监控所述限流配置信息，若所述限流配置信息变化，则将所述限流配置信息保存到数据库中，并将所述监控数据发送到显示设备进行展示。
[0016]可选地，所述将所述消费方秘钥、所述调用关系和所述白名单发送给所述安全组件，还包括：
[0017]根据openshift接口获取微服务应用系统的容器云namespace；
[0018]根据所述微服务应用系统的容器云namespace获取部署的微服务实例信息，并刷新所述微服务实例的配置信息；
[0019]调用所述微服务实例的refresh接口将所述微服务实例的配置信息刷新。
[0020]第二方面，本申请实施例提供了一种微服务运营装置，所述装置包括：
[0021]第一生成单元，用于根据秘钥生成算法生成消费方秘钥，并将所述消费方秘钥存入数据库中；
[0022]第一处理单元，用于获取微服务的调用关系和白名单，并将所述调用关系和所述白名单保存到所述数据库中；
[0023]第一接收单元，用于接收API网关通过安全组件发送的请求，所述请求包括获取所述调用关系、所述消费方秘钥和所述白名单；
[0024]第一发送单元，用于将所述消费方秘钥、所述调用关系和所述白名单发送给所述安全组件；
[0025]第二处理单元，用于接收所述安全组件的鉴权结果，判断所述鉴权结果是否为鉴权失败，若所述鉴权结果为鉴权失败，则将所述数据库中调用关系的实时信息、消费方密钥的实时信息、白名单的实时信息发送给API网关。
[0026]可选地，所述装置还包括：
[0027]第一获取单元，用于获取接入JVM监控的服务信息和微服务应用系统信息；
[0028]第二获取单元，用于根据所述微服务应用系统信息查询数据库，获取属于微服务应用系统的容器云NameSpace；
[0029]第三处理单元，用于调用所述微服务应用系统所处的网络区域的 K8S接口，获取所述微服务应用系统的容器云NameSpace的服务信息；
[0030]第四处理单元，用于筛选出只属于所述微服务应用系统的JVM 监控服务，将所述只属于所述微服务应用系统的JVM监控服务展示在显示设备上。
[0031]可选地，所述装置还包括：
[0032]第三获取单元，用于根据所述微服务应用系统信息获取微服务对应节点的运行记录文件；
[0033]第五处理单元，用于将所述微服务对应节点的运行记录文件同步至监控配置管理系统所在节点，将所述微服务对应节点的运行记录文件保存在用户本地。
[0034]可选地，所述装置还包括：
[0035]第四获取单元，用于获取限流配置参数，将限流熔断组件接入所述微服务，并将所述限流配置信息发送到所述微服务中；
[0036]第六处理单元，用于通过限流熔断组件监控所述限流配置信息，若所述限流配置信息变化，则将所述限流配置信息保存到数据库中，并将所述监控数据发送到显示设备进行展示。
[0037]可选地，所述装置还包括：
[0038]第五获取单元，用于根据openshift接口获取微服务应用系统的容器云namespace；
[0039]第七处理单元，用于根据所述微服务应用系统的容器云 namespace获取部署的微服务实例信息，并刷新所述微服务实例的配置信息；
[0040]第八处理单元，用于调用所述微服务实例的refresh接口将所述微服务实例的配置信息刷新。
[0041]第三方面，本申请实施例提供了一种微服务运营设备，所述设备包括存储器和处理器。存储器用于存储计算机程序；处理器用于执行所述计算机程序时实现上述微服务运营方法的步骤。
[0042]第四方面，本申请实施例提供了一种可读存储介质，所述可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现上述微服务运营方法的步骤。
[0043]本专利技术的有益效果为：
[0044]1、通过与API安全组件协同，实现对微服务间调用鉴权，保障调用安全；
[0045]2、以基础组件为抓手，对当前的组件与微服务相关内管系统进行整合，建立集组件统计、服务状态监控、熔断限流、配置热加载、 JVM监控等功能为一体的综合运营管理门户，丰富和拓展微服务相关监、管、控职能，更好的满足业务系统升级与治理的需要。
[0046]3、大幅提高对微服务的治理与管控能力，降低微服务运营成本，支撑业务系统快速稳定发展。...

【技术保护点】

【技术特征摘要】
1.一种微服务运营方法，其特征在于，包括：根据秘钥生成算法生成消费方秘钥，并将所述消费方秘钥存入数据库中；获取微服务的调用关系和白名单，并将所述调用关系和所述白名单保存到所述数据库中；接收API网关通过安全组件发送的请求，所述请求包括获取所述调用关系、所述消费方秘钥和所述白名单；将所述消费方秘钥、所述调用关系和所述白名单发送给所述安全组件；接收所述安全组件的鉴权结果，判断所述鉴权结果是否为鉴权失败，若所述鉴权结果为鉴权失败，则将所述数据库中调用关系的实时信息、消费方密钥的实时信息、白名单的实时信息发送给API网关。2.根据权利要求1所述的微服务运营方法，其特征在于，所述将所述消费方秘钥、所述调用关系和所述白名单发送给所述安全组件，还包括：获取接入JVM监控的服务信息和微服务应用系统信息；根据所述微服务应用系统信息查询数据库，获取属于微服务应用系统的容器云NameSpace；调用所述微服务应用系统所处的网络区域的K8S接口，获取所述微服务应用系统的容器云NameSpace的服务信息；筛选出只属于所述微服务应用系统的JVM监控服务，将所述只属于所述微服务应用系统的JVM监控服务展示在显示设备上。3.根据权利要求2所述的微服务运营方法，其特征在于，所述获取接入JVM监控的服务信息和微服务应用系统信息，还包括：根据所述微服务应用系统信息获取微服务对应节点的运行记录文件；将所述微服务对应节点的运行记录文件同步至监控配置管理系统所在节点，将所述微服务对应节点的运行记录文件保存在用户本地。4.根据权利要求1所述的微服务运营方法，其特征在于，所述将所述消费方秘钥、所述调用关系和所述白名单发送给所述安全组件，还包括：获取限流配置参数，将限流熔断组件接入所述微服务，并将所述限流配置信息发送到所述微服务中；通过限流熔断组件监控所述限流配置信息，若所述限流配置信息变化，则将所述限流配置信息保存到数据库中，并将所述监控数据发送到显示设备进行展示。5.根据权利要求1所述的微服务运营方法，其特征在于，所述将所述消费方秘钥、所述调用关系和所述白名单发送给所述安全组件，还包括：根据openshift接口获取微服务应用系统的容器云namespace；根据所述微服务应用系统的容器云namespace获取部署的微服务实例信息，并刷新所述微服务实例的配置信息；调用所述微服务实例的refresh接口将所述微服务实例的配置信息刷新。6.一种微服务运营装置，其特征在于，包括：第一生成单元，用于根据秘钥生成算法生成消费方秘钥，并将所述消费方秘钥存入数据库中；
第一处理单元，用于获取微服务的调用关系和白名单，并将所述调用关系和所述白...

【专利技术属性】
技术研发人员：党安喜，蔡中超，林健通，欧阳颉，黄秀涛，洪继南，
申请(专利权)人：中信银行股份有限公司，
类型：发明
国别省市：